检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用发布后,无法访问首页 问题描述 管理员发布应用后,用户无法访问应用首页。 处理办法 管理员登录管理中心。 进入“应用管理”。 在应用列表中找到对应的应用,单击“操作”列“配置”进入应用配置页面。 检查用户的授权或访问控制。 检查授权管理:在“授权管理”页签下,检查该用户是否被授权。
域名添加后,需要在试用期(180天)内完成域名验证。若在试用期内未完成域名验证,域名会被冻结,冻结后将无法使用该域名作为管理式华为账号的后缀。 添加域名 登录管理中心。 选择左侧导航栏的“组织管理 > 域名管理”。 单击页面右上角“添加域名”。 输入组织域名,单击“确定”。 添加完成后该域名会展示在域名列表中。 验证域名
的区域范围即可。 - 勾选访问策略。 允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。 删除策略:单击指定策略操作列的“删除”,单击“确认”。
输入用户名、密码后提示异常 问题描述 用户输入用户名、密码登录OrgID时提示异常。 处理办法 请使用华为账号直接访问Huawei ID,检查是否可以正常登录。若不能: 如果用户是使用个人华为账号登录,请选择“忘记密码”尝试重新找回密码。 如果用户是使用管理式华为账号登录,请联系管理员在管理中心重置密码。
身份认证与访问控制 身份认证 OrgID提供的身份认证可以分为控制台和云服务两个层面。 控制台层面:OrgID与IAM打通,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 数据业务面:租户管理员添加成员后,成员可以直接登录OrgID数据业务面,使用Huawei
处理办法 组织创建者或组织管理员登录管理中心。 进入“审计日志 > 登录登出日志”排查访问日志,是否返回401或者500。 如果返回401,可能是Huawei ID没有给OrgID授权访问,请联系Huawei ID侧进行授权。 如果返回500,则可能出现跨域访问,请联系Huawei ID侧进行配置。
终端节点即调用API的请求地址,不同服务不同区域的终端节点不同。 使用OrgID服务API无需关注终端节点,需要使用OrgID的公网访问域名,OrgID的公网访问域名为“orgid.huaweiapaas.cn”。 父主题: 使用前必读
用户中心介绍 组织的普通成员使用个人华为账号或管理式华为账号登录OrgID后,可以访问组织的用户中心首页。 前提条件 使用个人账号登录OrgID需先完成以下操作: 已注册华为账号并开通华为云。 已实名认证华为账号。 账号已被管理员邀请为组织成员:具体请参见邀请成员。 登录用户中心
登录场景介绍 用户可以使用个人华为账号或管理式华为账号登录OrgID,用户可根据账号类型,选择不同的登录方式。另外,也支持个人华为账号、管理式华为账号或第三方认证源账号通过OrgID访问某个注册在OrgID的应用;或者登录OrgID后,在用户中心免登录访问应用列表中的应用或华为云服务。
方便对OrgID进行访问控制。 添加区域范围 登录管理中心。 选择左侧导航栏的“认证管理 > 区域范围管理”。 在区域范围管理页面,单击“添加区域”。 在添加区域页面,输入区域信息,参数说明如表1所示,单击“保存”。 表1 区域信息 参数名称 参数说明 区域名称 组织部门的分布区域命名,如开发区域。支持自定义。
的区域范围即可。 - 勾选访问策略。 允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。 (可选)角色配置 可以
获取用户信息 功能介绍 获取用户信息。 URI GET /orgid/openapi/v1/oauth2/userinfo 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-OrgID-Authorization 是 String 用户访问凭证,即Bearer
当组织信息(如组织logo、组织联系信息等)变更时,组织创建者或组织管理员可以在组织信息页面更新相关信息。 修改组织信息 登录管理中心。 选择左侧导航栏的“组织管理 > 组织信息”,即可查看组织信息。 单击“更新”。 修改组织基本信息和联系信息,单击“保存”。 父主题: 组织信息管理
orgid.top,如图1所示。 图1 设置组织域名 已有域名,单击“使用自有域名”,输入自有域名,例如example.com,如图2所示。 图2 使用自有域名 域名设置后管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc
入成员的历史信息。 切换域名 仅支持为非“未激活”、“已冻结”状态的成员账号(管理式华为账号)切换域名。 登录管理中心。 选择左侧导航栏的“成员部门管理 > 成员管理”。 在列表中勾选需要切换域名的成员,然后单击列表上方的“切换域名”。 选择需要切换的域名,然后单击“确认”。 查看成员详情
通过华为账号登录SaaS应用 当用户加入组织,管理员已经配置好认证源,并将认证源关联至SaaS应用后,用户便可以使用华为账号通过OrgID访问SaaS应用。本节将为您介绍如何使用华为账号访问SaaS应用。 前提条件 已创建组织。 使用流程 步骤一:邀请成员 管理员登录管理中心。 选择左侧导航栏的“成员部门管理
提供应用与认证源绑定能力,实现三方认证源登录应用的功能。 应用场景四:用户中心多应用间的免登录 OrgID系统提供用户中心,用户登录用户中心后,可以看到所有已授权应用且免登录访问所有应用。 提供用户中心应用统一授权管理。 提供用户中心应用免登录功能。
S应用。 支持区域: 华北-北京四 授权管理配置 访问控制 通过添加访问控制策略,允许/拒绝用户在指定的时间或区域范围内访问应用。管理员可修改或删除已添加的访问控制策略,也支持添加多个访问控制策略。 支持区域: 华北-北京四 访问控制策略配置 认证源管理 OrgID支持配置多种第
表示用于传输请求的协议,当前所有API均采用HTTPS协议。 domain_name 使用OrgID的公网访问域名,OrgID的公网访问域名为“orgid.huaweiapaas.cn”。 resource-path 资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取Access Token”
开通联邦认证 个人华为账号无法直接访问组织已开通或购买的华为云资源时,组织创建者可以为组织开通联邦认证,开通联邦认证后授权用户,让用户可以通过联邦认证访问组织的华为云资源。 前提条件 已创建组织。 开通联邦认证 登录华为云OrgID控制台。 将鼠标放置在待开通联邦认证的组织上,单击“开通联邦认证”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
